Blog de Seguridad Informática

¿Qué es el PKI?

La popularización de Internet ha provocado que la criptografía sea parte de la vida de millones de personas aunque éstas no lo sepan. Las claves secretas ya no forman parte solo de las películas de espías de la Guerra Fría sino también del día a día de usuarios que utilizan la red, ya sea para consultar qué hacen sus amigos en Facebook o para hacer compras virtuales. Así aunque forme parte de nuestra vida hay determinados conceptos muy importantes que desconocemos, como es el caso del PKI.
Estas siglas corresponden al concepto de Public Key Infrastructure en inglés. En español se traduce como Infraestructura de Llave Pública y están basadas en un artículo de 1976 creado por los Whitfield Diffie y Martin Hellman. La idea que imaginaron fue crear un sistema de encriptación basado no en una sino en dos claves: una pública y una privada. La primera la puede conocer cualquiera mientras que la segunda solo puede saberla aquel al que el encriptador desea.
Esta herramienta es imprescindible para algunos elementos que actualmente se utilizan en diferentes trámites gubernamentales y públicos como es la firma digital. Gracias a su poder de ser prácticamente infalsificable este tipo de producto criptográfico hace que nuestros documentos no se pueda alterar nuestra firma, garantizando nuestras propiedades por ejemplo, que nadie pueda manipular la información que existía cuando dimos el visto bueno, la confidencialidad del documento o bien que no podamos repudiar lo que ya firmamos.
El punto más débil del PKI es la autentificación. ¿Cómo sabemos que quien nos otorga la contraseña es quien dice ser? Es decir, suponemos que entramos en una web para comprar una camiseta, ¿cómo sabemos que la tienda es la persona moral que dice ser y no un suplantador de personalidad? Sin embargo eso está resuelto a día de hoy gracias a las autoridades de certificación que ejercen de intermediario entre las dos partes y certifica al usuario de Internet que la empresa es quien dice ser.

Samuel Noriega Certsuperior

Samuel Noriega es un experto en tecnología y marketing digital. Síguelo en Google o en LinkedIn

Comentarios